本篇文章715字,读完约2分钟
自从iphone 5s加入touch id指纹识别系统后,苹果公司就占据了领先地位,吸引了一大批安卓制造商进行“模仿”。根据之前的媒体测试,touch id在识别速度、准确性和安全机制方面是无与伦比的,但是touch id真的完美吗?
早些时候发布时,苹果公司强调触摸id不存储用户的任何指纹图像,只存储代表指纹的数字字符。用户输入的指纹数据存储在处理器的安全区域,其他人不会知道,甚至苹果自己也无法获得。
此外,苹果使用一机一号机制。即使你移除了这个iphone上的触摸识别传感器,并将其安装到另一个触摸识别器上,它也不会工作。
这种安全机制似乎无可挑剔,但当输入用户指纹数据时,触摸id有些“愚蠢”。你为什么这么说?
众所周知,iphone 6提供了五种不同的触摸id指纹输入机会。表面上,只能输入五个手指的指纹数据。然而,极客酒吧今天发布的一段视频让人们大喊“牛X”,大多数人都不应该尝试它。经边肖证实,这是真的。在未来,我永远不会害怕指纹是不够的。
具体流程:
当你输入一个手指的指纹数据时,先记录一次,然后系统会要求多次尝试。这时,用其他手指进入(理论上可以有多个)。最终,你会发现所有输入的手指都可以解锁!
例如,首先用拇指输入,然后依次用食指、中指、无名指和小指输入。之后,所有五个手指都可以解锁。此外,只使用了一次指纹输入机会。是不是很神奇?
事实上,这也证明了当苹果输入指纹数据时,它一次只输入一部分数据,经过几次叠加后得到完整的数据。但奇妙的是,即使几个不同的指纹数据叠加在一起,它们仍然可以被成功输入。
或许,苹果采用这种机制有其原因,比如考虑指纹解锁的成功率等等。但是,这种机制存在漏洞,会有安全隐患。